Signal : le choix de Snowden pour les textos et appels sécurisés
Logo de l'application Signal
Photo : Open Whisper Systems
Prenez note que cet article publié en 2016 pourrait contenir des informations qui ne sont plus à jour.
Cette semaine, les révélations que des journalistes ont été espionnés ont remis de l'avant le besoin de se procurer des outils numériques qui protègent les communications. Signal est l'application la plus facile et la plus efficace pour protéger ses communications par cellulaire. Et elle est gratuite.
Edward Snowden, le lanceur d'alerte, dont notre collaboratrice Catherine Mathys résumait hier la conférence, dit utiliser tout le temps Signal. Les experts de sécurité informatique disent aussi que c'est le meilleur logiciel grand public sur le marché.
Voici pourquoi :
Vous savez télécharger une application? Vous savez utiliser Signal!
L'application fonctionne sur Android ou iOS. Elle s'installe comme toutes les autres applications. Signal utilise votre numéro de téléphone et votre carnet d'adresses pour communiquer avec les autres personnes qui ont l'application. Son utilisation ne nécessite pas un doctorat en cryptologie.
Comment ça marche?
Pour envoyer un texto, appuyez sur le nom de votre correspondant. Pour téléphoner (via vos données cellulaires), appuyez sur le nom de votre correspondant. C'est tout. La sécurité se fait de façon entièrement transparente. Pour le téléphone, deux mots apparaissent à l'écran. Vérifiez auprès de votre interlocuteur que les mots sont les mêmes. Pour le texto, vous pouvez comparer un code. Cette sécurité permet d'éviter « l'homme dans le milieu », c'est-à-dire quelqu'un s'insérant dans la conversation comme à l'époque, dans les rangs où plusieurs fermes partageaient la même ligne téléphonique. Le chiffrement est complètement automatique.
Que veut dire « chiffrement »?
C'est la façon de rendre un message secret. Signal utilise le chiffrement de bout en bout (end-to-end encryption). Personne d'autre que les deux correspondants n'est en mesure de décrypter la conversation, pas même le service Signal, votre fournisseur d'accès mobile ou un espion.
Qu'est-ce que sont les « métadonnée »?
Habituellement, chaque mois, votre compagnie de téléphone vous envoie une facture bien salée avec une liste de numéros de téléphone, l'heure des appels faits ainsi que leur durée. Ce sont les métadonnées. C'est ce que le Service de police de la Ville de Montréal (SPVM) espionnait entre autres à propos du journaliste Patrick Lagacé. Avec Signal, cette liste n'est pas conservée et les espions ne savent pas avec qui vous communiquez.
Et si on me vole mon cellulaire?
La précaution numéro un, c'est d'activer la protection par mot de passe. Signal vous offre en plus la possibilité de rendre éphémères vos conversations écrites (elles disparaissent après un certain temps). L'application ne fait pas de copie de sécurité sur un ordinateur ou sur le nuage. Il est possible aussi de chiffrer les conversations stockées sur votre téléphone.
Peut-on vraiment faire confiance à Signal?
Tout en sachant que tout chiffrement a une limite, Signal permet une très haute garantie de confidentialité. Le code source est ouvert : tout le monde peut voir ce qu'il contient, comment il fonctionne et s'il fait bien ce qu'il est supposé faire.
Une application pour tous
Chose certaine, les journalistes vont maintenant installer une telle application sur leur téléphone. Dans un monde où les gadgets technologiques peuvent les trahir, ils doivent être encore plus prudents qu'auparavant. Théoriquement, les journalistes ont une protection légale. Mais ce n'est pas le cas pour le reste de la population. Snowden recommande l'outil pour tout le monde. Pour lui, c'est ce que les espions de la NSA redoutent le plus, que tout le monde utilise Signal.
